Answers:
简而言之,“域”是由服务器计算机(称为“域控制器”)管理的计算机和用户帐户的统一集合。(当然,这是一个不完整的定义,但这是一个好的开始。)域控制器是运行Microsoft服务器操作系统之一的计算机,例如Windows Server 2008或Windows Server 2008 R2(除Web Edition以外的任何版本),或其中一种小型企业级服务器产品已对其执行以下操作:
要使系统成为域控制器,请在服务器上执行上述两个操作。它们都可以在一个过程中完成,因为一旦完成添加服务器角色,系统将提示您升级服务器。
当您决定让组织具有Active Directory域提供的凭据,用户,组和权限的统一系统(除了计算机和用户之外)对组织而言具有成本效益时,必须向网络中添加域控制器。组策略提供的策略。其中的一些好处是,您可以集中控制许多计算机和用户设置,并且用户可以使用一个用户名和密码登录网络中的任何计算机。主要的不利因素是成本:您需要一台机器充当域控制器(可以与小型组织中的其他服务器角色共享),Microsoft服务器软件许可,加入该域的所有机器的客户端访问许可,以及人员来管理域(也许不是同一台服务器的另一名员工,但是一个人的日子,无论是内部还是顾问)。
创建Active Directory域不是一件容易的事。它对组织的用户每天的工作方式具有持久的影响。在决定在您的组织中创建AD域之前,请彻底研究该问题或考虑聘请顾问。
首先,域是指一组用户在基于Windows的平台上的一组互连资源,例如打印机,应用程序等。授予域中用户的权限(向其授予用户名和密码以登录域),这些用户具有访问资源的特定权限,这些资源可能位于网络中的一台或多台服务器上。
换句话说,域是共享中央数据库(称为Active Directory(AD))的计算机的逻辑组。该数据库包含该域中资源的用户安全性和帐户信息。在域内使用计算机的任何人都将获得自己的帐户,该帐户将获得对该域内资源的访问权限。
一旦理解,域控制器(DC)或网络域控制器是基于Windows的计算机系统,用于将用户帐户数据存储在中央数据库中。计算机网络中的域控制器是Active Directory(AD)服务的核心,该服务为用户提供域范围的服务,例如安全策略实施,用户身份验证和对资源的访问。
域控制器是系统管理员的绝佳工具,因为它允许他们通过单个用户名和密码授予或拒绝用户访问系统范围的资源,例如打印机,文档,文件夹,网络位置等。在公司,办公室或建筑物中配置域控制器后,它将负责响应用户的安全身份验证请求,例如检查权限,登录等。
客户端计算机加入域后,任何用户都可以使用该计算机登录域控制器。这样的好处是,无论他从哪个域成员(计算机)登录,他都可以访问他的所有个人资源,包括他放置在桌面上的文件,文档中的文件,打印机以及他的个人桌面首选项。
域控制器为Windows计算机网络提供身份验证服务。有关简要介绍,请参见Wikipedia文章。如果您需要构建一个,则可以使用Windows服务器(多种版本中的任何一种,例如Windows 2003 Server)来构建,也可以在Linux机器上运行Samba。我建议使用后一种方法,如果您需要使用哪种Linux发行版的建议,我建议使用Ubuntu。
我曾经写过一篇很好的文章,介绍域控制器。在本文中了解它是什么,它做什么以及如何工作:
http://scientificera.com/windows/45-windows/224-what-is-a-domain-controller.html